U posljednje vrijeme sve je više prevara i hakerskih napada u svetu kriptovaluta. Ljudi gube ogromne sume novca jer kliknu na pogrešan link ili koriste nepouzdane aplikacije.
Prema firmi CertiK, samo tokom maja vlasnici kriptovaluta su izgubili oko 140 miliona dolara zbog krađa, prevara i bagova u pametnim ugovorima. Još 162 miliona je blokirano i ne može da se koristi. Samo fišing napadi - lažne poruke koje kradu podatke - napravili su štetu od 8,5 miliona dolara.
Jedan od najopasnijih napada dogodio se na mreži Binance Smart Chain. Haker je iskoristio jednu opciju u pametnom ugovoru koja se zove "printMoney()" i na ovaj način uspio da ukrade skoro 2 miliona dolara. Tu opciju je više puta pokretao preko svog zlonamjernog ugovora, koji je imao dozvolu da koristi tuđe tokene.
#CertiKInsight
— CertiK Alert (@CertiKAlert)June 25, 2025
We have detected suspicious txns by a known exploiter address 0xd5c6f3B71bCcEb2eF8332bd8225f5F39E56A122c on BSC, which repeatedly calls printMoney() on its authorized attack contract to drain ~$2M from unverified victim 0xb5cb0.
Stay…pic.twitter.com/yNKLecD5Le
Kako je došao do te dozvole? Pametni ugovor žrtve je, vjerovatno slučajno, dao odobrenje za korišćenje. To se najvjerovatnije dogodilo jer je vlasniku ugovora ukraden privatni ključ - moguće preko lažne poruke ili fišing sajta. Zbog toga je haker mogao da preuzme kontrolu nad tuđim sredstvima.
Čim je dobio pristup, haker je brzo zamijenio ukradene tokene za BNB i stejblkoine, a u njegovom novčaniku trenutno se i dalje nalazi oko 1,96 miliona dolara.
Ovo nije usamljen slučaj. Ove godine bilo je još nekoliko velikih napada: Coinbase je izgubio 400 miliona dolara, Cetus na mreži Sui izgubio je 220 miliona, a i platforme kao što su Phemex i UPCX imale su ozbiljne gubitke. Sve to pokazuje koliko stvari mogu biti rizične ako se ne pazi.
Stručnjaci iz CertiK-a kažu da su najveće greške to što ljudi vjeruju nepouzdanim pametnim ugovorima i ne čuvaju dovoljno dobro svoje privatne ključeve. U ovom napadu upravo je to omogućilo krađu. Zbog toga savjetuju korisnike i programere da uvijek pažljivo provjere kome daju dozvole, da koriste samo provjerene aplikacije i kod, i da ne žure kad nešto potpisuju ili šalju.
CertiK sada prati aktivnosti hakera i upozorava zajednicu da bude na oprezu. Ne otvarajte sumnjive mejlove, ne klikćite na svaki link i obavezno koristite dodatnu zaštitu kao što je dvofaktorska autentifikacija. U svijetu kripta - oprez je pola bezbjednosti.
(Smartlife/Mondo)